Криптография в веб-приложениях, всегда мошенничество

Статья разбирает фундаментальный недостаток концепции сквозного шифрования (E2E) в веб-приложениях. Автор формулирует закон: криптосистема несогласованна (incoherent), если код её реализации распространяет та же сущность, против которой эта система должна защищать.

За основу берётся простой факт: веб-приложение получает код клиента с того же сервера, против которого оно якобы защищает. Если оператор сервера станет злоумышленником, он просто подаст вредоносный код. Следовательно, E2E-шифрование в веб-браузере логически невозможно.

Автор приводит примеры: файлообменники с обещанием E2E, веб-хранилища паролей, крипто-кошельки. Та же проблема присутствует в WhatsApp и Signal, обе запрещают сторонние клиенты и контролируют распространение программного обеспечения.

Практическая мотивация компаний иная: E2E служит как «криптографический театр», юридический манёвр. Когда государство приходит с ордером на перехват, компания говорит: «Мы не можем помочь». На самом деле она может (достаточно выпустить компрометированную версию кода), но полагается на юридическую теорию, что суд не может заставить компанию «разрушить» свою систему.

Однако эта тактика уязвима. ФБР уже пытался заставить Apple создать взломанную версию iOS, Lavabit выбрал закрытие вместо подчинения. Правовая база зыбка, и судебное решение может всё изменить. Кроме того, реальность показывает (PRISM, сотрудничество с госслужбами), что компании под давлением сдаются.

Ключевые факты

  • Код веб-приложения всегда поступает от того же сервера, против которого шифрование якобы защищает, это логическое противоречие
  • E2E в браузере не добавляет защиты против провайдера, так как TLS уже защищает от третьих лиц, а сам провайдер может скомпрометировать клиентский код через обновление
  • Компании используют E2E как «криптографический театр» для юридической защиты от ордеров и подозрений, не для технической безопасности
  • Та же проблема распространяется на Signal и WhatsApp, которые монополизируют распространение кода и запрещают альтернативные клиенты
  • Правовая защита нестабильна: суды могут заставить компании компрометировать системы (попытки FBI в отношении Apple и Lavabit), а государства игнорируют закон при борьбе с террором

Почему это важно

Миллиарды пользователей полагаются на веб-сервисы и приложения, которые обещают защиту от перехвата. Если эта защита иллюзорна, это затрагивает каждого. Разоблачение «криптографического театра» важно для честного восприятия реальных рисков при использовании мессенджеров, хранилищ и других сервисов.

Кому это важно

Разработчикам и архитекторам систем, которые продумывают угрозы. Пользователям сервисов вроде WhatsApp, Signal, браузерных хранилищ паролей. Юристам, занимающимся цифровыми правами. Государственным органам, которые пытаются получить доступ к коммуникациям через судебные ордеры.

Как это применить

При оценке безопасности веб-приложения, опирающегося на E2E, вопрос: может ли провайдер подать вредоносный код через обновление? Если да, шифрование не защищает от провайдера. Реальная безопасность требует: независимого распространения кода (не через тот же сервер), запрета на автообновление без контроля пользователя, или перемещения расчётов на клиентское устройство вне браузера.

Можно ли доверять

Аргументация логически стройная: фундаментальное свойство веб-платформы, код приходит от сервера. Это не зависит от мотиваций компании. Примеры (Lavabit, Apple) показывают, что суды уже принимали решения, заставляющие компании изменять код. Точка в том, что технической базы для доверия нет, только юридическая иллюзия.

Риски и подводные камни

Компании могут возразить, что на практике не компрометируют клиентов. Однако возможность, это достаточное основание для эксперта с целью опасаться. Риск масштабируется: государства (особенно в России, Китае, Иране) могут заставить локальное подразделение изменить код. Ещё риск: законодательство может измениться, теория об «отказе от речи» (First Amendment) не универсальна; в других странах суды легче заставят компании взломать систему.